Datalek: apotheek zet medische gegevens bij vuilnis
- 24 oktober 2012
Bits of Freedom heeft haar Zwartboek Datalekken weer eens uitgebreid. Een apotheek in Rotterdam zette medische gegevens als gewoon vuilnis op straat.
De Rotterdamse apotheek heeft een paar maanden geleden twee vuilniszakken met medische gegevens van honderden mensen op straat gezet. De zakken werden opgemerkt door een voorbijganger. In de zakken zaten lijsten met medische recepten, aanwijzigingen voor patiënten voor het innemen van de medicijnen, kassabonnen, etiketten voor de verpakking van medicijnen en teruggeven medicijnen, ongeveer 175 losse adressen van klanten en andere correspondentie. Een deel van de medicatielijsten, waarop kwalen, de behandelende arts en persoonsgebonden nummers zoals het polisnummer en het BSN zichtbaar waren, waren tot de persoon herleidbaar.
De apotheek kon, na met de vondst geconfronteerd te zijn, niet zeggen hoe de gevoelige informatie tussen het reguliere afval is gekomen.
Persoonsgegevens worden opgeslagen in steeds meer en steeds grotere databanken, waarvan de beveiliging vaak onvoldoende is. Er is sprake van een datalek op het moment dat iemand onbevoegd toegang tot persoonsgegevens heeft gekregen. Bits of Freedom vindt dat er snel een meldplicht voor datalekken moet komen. Zo’n meldplicht moet betrokkenen in staat stellen om bij een datalek maatregelen te nemen om verdere schade te voorkomen. Bits of Freedom heeft het ministerie van Veiligheid en Justitie uitgebreid geadviseerd over haar wetsvoorstel voor een meldplicht datalekken. Nu is het ministerie aan zet.